'\" t
.\"     Title: nsenter
.\"    Author: [see the "AUTHOR(S)" section]
.\" Generator: Asciidoctor 2.0.20
.\"      Date: 2024-04-03
.\"    Manual: Команди користувача
.\"    Source: util-linux 2.40
.\"  Language: English
.\"
.TH "NSENTER" "1" "2024-04-03" "util\-linux 2.40" "Команди користувача"
.ie \n(.g .ds Aq \(aq
.el       .ds Aq '
.ss \n[.ss] 0
.nh
.ad l
.de URL
\fI\\$2\fP <\\$1>\\$3
..
.als MTO URL
.if \n[.g] \{\
.  mso www.tmac
.  am URL
.    ad l
.  .
.  am MTO
.    ad l
.  .
.  LINKSTYLE blue R < >
.\}
.SH "НАЗВА"
nsenter \- запуск програми у різних просторах назв
.SH "КОРОТКИЙ ОПИС"
.sp
\fBnsenter\fP [options] [\fIprogram\fP [\fIarguments\fP]]
.SH "ОПИС"
.sp
Програма \fBnsenter\fP виконує \fIпрограму\fP у просторах назв, які вказано у параметрах рядка команди (описаних нижче). Якщо \fIпрограму\fP не задано, буде запущено «${SHELL}» (типово, \fI/bin/sh\fP).
.sp
Можливий вхід до таких просторів назв:
.sp
\fBmount namespace\fP
.RS 4
Монтування і демонтування файлових систем не впливає на решту системи, окрім файлових систем, якщо явно позначено як спільні (за допомогою \fBmount \-\-make\-shared\fP; див. \fI/proc/self/mountinfo\fP щодо прапорця \fBshared\fP). Щодо подробиць, див. \fBmount_namespaces\fP(7) і обговорення прапорця \fBCLONE_NEWNS\fP у підручнику з \fBclone\fP(2).
.RE
.sp
\fBUTS namespace\fP
.RS 4
Встановлення назви вузла або назви домену не стосуватиметься решти системи. Щоб дізнатися більше, див. \fButs_namespaces\fP(7).
.RE
.sp
\fBIPC namespace\fP
.RS 4
Процес матиме незалежний простір назв для черги повідомлень POSIX, а також черг повідомлень System V, наборів семафорів та сегментів спільної пам\(cqяті. Щоб дізнатися більше, ознайомтеся зі сторінкою підручника \fBipc_namespaces\fP(7).
.RE
.sp
\fBnetwork namespace\fP
.RS 4
Процес матиме незалежні стеки IPv4 і IPv6, таблиці IP\-маршрутизації, правила брандмауера, ієрархії каталогів \fI/proc/net\fP і \fI/sys/class/net\fP, сокети тощо. Щоб дізнатися більше, див. \fBnetwork_namespaces\fP(7).
.RE
.sp
\fBPID namespace\fP
.RS 4
Дочірні процеси матимуть окремий набір PID для прив\(cqязок процесів щодо процесу \fBnsenter\fP. \fBnsenter\fP, типово, виконає відгалуження при зміні простору назв PID, отже, нова програма і її дочірні процеси матимуть спільний простір назв PID, який буде видимим для кожного з них. Якщо використано \fB\-\-no\-fork\fP, для нової програми буде використано exec без відгалуження. Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо \fBpid_namespaces\fP(7).
.RE
.sp
\fBuser namespace\fP
.RS 4
Процес матиме окремий набір UID, GID і можливостей. Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо \fBuser_namespaces\fP(7).
.RE
.sp
\fBcgroup namespace\fP
.RS 4
Процес матиме віртуалізований перегляд \fI/proc/self/cgroup\fP і нові монтування cgroup матимуть корінь у корені cgroup простору назв. Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо \fBcgroup_namespaces\fP(7).
.RE
.sp
\fBtime namespace\fP
.RS 4
Процес може мати окремий перегляд \fBCLOCK_MONOTONIC\fP і/або \fBCLOCK_BOOTTIME\fP, що може бути змінено за допомогою \fI/proc/self/timens_offsets\fP. Щоб дізнатися більше, ознайомтеся зі сторінкою підручника щодо \fBtime_namespaces\fP(7).
.RE
.SH "ПАРАМЕТРИ"
.sp
До різних параметрів, описаних нижче, таких, що стосуються просторів назв, додають аргумент \fIфайл\fP. Це має бути один з файлів \fI/proc/[pid]/ns/*\fP, які описано на сторінці підручника щодо \fBnamespaces\fP(7), або шлях монтування з прив\(cqязкою, яке було створено для одного з цих файлів.
.sp
\fB\-a\fP, \fB\-\-all\fP
.RS 4
Увійти до усіх просторів назв процесу призначення за типовими шляхами простору назв \fI/proc/[pid]/ns/*\fP. Типові шляхи до просторів назв призначення може бути перезаписано певними параметрами простору назв (наприклад, \fB\-\-all \-\-mount\fP=[\fIшлях\fP]).
.sp
Простір назв користувача буде проігноровано, якщо він збігається із простором назв поточного користувача засобу виклику. Це запобігає повторному набуттю прав доступу засобу виклику, який скинув права доступу за допомогою виклику setns(). Див. \fBsetns\fP(2), щоб дізнатися більше.
.RE
.sp
\fB\-t\fP, \fB\-\-target\fP \fIPID\fP
.RS 4
Вказати цільовий процес для отримання контексту. Шляхами до контексту, що задається \fIpid\fP, є такі:
.sp
\fI/proc/pid/ns/mnt\fP
.RS 4
простір назв монтування
.RE
.sp
\fI/proc/pid/ns/uts\fP
.RS 4
простір назв UTS
.RE
.sp
\fI/proc/pid/ns/ipc\fP
.RS 4
простір назв IPC
.RE
.sp
\fI/proc/pid/ns/net\fP
.RS 4
простір назв мережі
.RE
.sp
\fI/proc/pid/ns/pid\fP
.RS 4
простір назв PID
.RE
.sp
\fI/proc/pid/ns/user\fP
.RS 4
простір назв користувача
.RE
.sp
\fI/proc/pid/ns/cgroup\fP
.RS 4
простір назв cgroup
.RE
.sp
\fI/proc/pid/ns/time\fP
.RS 4
простір назв часу
.RE
.sp
\fI/proc/pid/root\fP
.RS 4
кореневий каталог
.RE
.sp
\fI/proc/pid/cwd\fP
.RS 4
відповідний робочий каталог
.RE
.RE
.sp
\fB\-m\fP, \fB\-\-mount\fP[=\fIфайл\fP]
.RS 4
Увійти до простору назв mount. Якщо файл не вказано, увійти до простору назв mount цільового процесу. Якщо вказано \fIфайл\fP, увійти до простору назв mount, який вказано \fIфайлом\fP.
.RE
.sp
\fB\-u\fP, \fB\-\-uts\fP[=\fIфайл\fP]
.RS 4
Увійти до простору назв UTS. Якщо файл не вказано, увійти до простору назв UTS цільового процесу. Якщо вказано \fIфайл\fP, увійти до простору назв UTS, який вказано \fIфайлом\fP.
.RE
.sp
\fB\-i\fP, \fB\-\-ipc\fP[=\fIфайл\fP]
.RS 4
Увійти до простору назв IPC. Якщо файл не вказано, увійти до простору назв IPC цільового процесу. Якщо вказано \fIфайл\fP, увійти до простору назв IPC, який вказано \fIфайлом\fP.
.RE
.sp
\fB\-n\fP, \fB\-\-net\fP[=\fIфайл\fP]
.RS 4
Увійти до простору назв мережі. Якщо файл не вказано, увійти до простору назв мережі цільового процесу. Якщо вказано \fIфайл\fP, увійти до простору назв мережі, який вказано \fIфайлом\fP.
.RE
.sp
\fB\-p\fP, \fB\-\-pid\fP[=\fIфайл\fP]
.RS 4
Увійти до простору назв PID. Якщо файл не вказано, увійти до простору назв PID цільового процесу. Якщо вказано \fIфайл\fP, увійти до простору назв PID, який вказано \fIфайлом\fP.
.RE
.sp
\fB\-U\fP, \fB\-\-user\fP[=\fIфайл\fP]
.RS 4
Увійти до простору назв користувача. Якщо файл не вказано, увійти до простору назв користувача цільового процесу. Якщо вказано \fIфайл\fP, увійти до простору назв користувача, який вказано \fIфайлом\fP. Див. також параметри \fB\-\-setuid\fP і \fB\-\-setgid\fP.
.RE
.sp
\fB\-\-user\-parent\fP
.RS 4
Enter the parent user namespace. Parent user namespace will be acquired from any other enabled namespace. If combined with \fB\-\-user\fP option the parent user namespace will be fetched from the user namespace and replace it.
.RE
.sp
\fB\-C\fP, \fB\-\-cgroup\fP[=\fIфайл\fP]
.RS 4
Увійти до простору назв cgroup. Якщо файл не вказано, увійти до простору назв cgroup цільового процесу. Якщо вказано \fIфайл\fP, увійти до простору назв cgroup, який вказано \fIфайлом\fP.
.RE
.sp
\fB\-T\fP, \fB\-\-time\fP[=\fIфайл\fP]
.RS 4
Увійти до простору назв time. Якщо файл не вказано, увійти до простору назв time цільового процесу. Якщо вказано \fIфайл\fP, увійти до простору назв time, який вказано \fIфайлом\fP.
.RE
.sp
\fB\-G\fP, \fB\-\-setgid\fP \fIgid\fP
.RS 4
Set the group ID which will be used in the entered namespace and drop supplementary groups. \fBnsenter\fP always sets GID for user namespaces, the default is 0. If the argument "follow" is specified the GID of the target process is used.
.RE
.sp
\fB\-S\fP, \fB\-\-setuid\fP \fIuid\fP
.RS 4
Set the user ID which will be used in the entered namespace. \fBnsenter\fP always sets UID for user namespaces, the default is 0. If the argument "follow" is specified the UID of the target process is used.
.RE
.sp
\fB\-\-keep\-caps\fP
.RS 4
When the \fB\-\-user\fP option is given, ensure that capabilities granted in the user namespace are preserved in the child process.
.RE
.sp
\fB\-\-preserve\-credentials\fP
.RS 4
Не змінювати UID і GID при вході до простору назв користувача. Типовим є скидання додаткових груп і встановлення для GID і UID значень 0.
.RE
.sp
\fB\-r\fP, \fB\-\-root\fP[=\fIкаталог\fP]
.RS 4
Встановити кореневий каталог. Якщо каталог не вказано, для кореневого каталогу буде використано кореневий каталог процесу призначення. Якщо каталог вказано, встановити для кореневого каталогу вказаний каталог. Вказаний \fIкаталог\fP буде відкрито до того, як буде виконано перехід на бажані простори назв.
.RE
.sp
\fB\-w\fP, \fB\-\-wd\fP[=\fIкаталог\fP]
.RS 4
Встановити робочий каталог. Якщо каталог не вказано, для робочого каталогу буде використано робочий каталог процесу призначення. Якщо каталог вказано, для робочого каталогу буде використано вказаний каталог. Вказаний \fIкаталог\fP буде відкрито до перемикання до бажаних просторів назв. Це означає, що вказаний каталог працюватиме як «тунель» до поточного простору назв. Див. також \fB\-\-wdns\fP.
.RE
.sp
\fB\-W\fP, \fB\-\-wdns\fP[=\fIкаталог\fP]
.RS 4
Встановити робочий каталог. \fIКаталог\fP буде відкрито після перемикання до бажаних просторів назв і після виклику \fBchroot\fP(2). Параметри \fB\-\-wd\fP і \fB\-\-wdns\fP є взаємно виключними.
.RE
.sp
\fB\-e\fP, \fB\-\-env\fP
.RS 4
Pass environment variables from the target process to the new process being created. If this option is not provided, the environment variables will remain the same as in the current namespace..
.RE
.sp
\fB\-F\fP, \fB\-\-no\-fork\fP
.RS 4
Не робити відгалуження до виконання exec для вказаної програми. Типово, при вході до простору назв PID \fBnsenter\fP викликає \fBfork\fP до виклику \fBexec\fP, отже, будь\-який дочірній процес також потрапить до нового простору назв PID, до якого здійснено вхід.
.RE
.sp
\fB\-Z\fP, \fB\-\-follow\-context\fP
.RS 4
Встановити контекст захисту SELinux, який буде використано для виконання нового процесу відповідно до вже запущеного процесу, який вказано за допомогою PID \fB\-\-target\fP. (util\-linux має бути зібрано з підтримкою SELinux, інакше параметром не можна буде скористатися.)
.RE
.sp
\fB\-c\fP, \fB\-\-join\-cgroup\fP
.RS 4
Add the initiated process to the cgroup of the target process.
.RE
.sp
\fB\-h\fP, \fB\-\-help\fP
.RS 4
Вивести текст довідки і завершити роботу.
.RE
.sp
\fB\-V\fP, \fB\-\-version\fP
.RS 4
Вивести дані щодо версії і завершити роботу.
.RE
.SH "ЗАУВАЖЕННЯ"
.sp
The \fB\-\-user\-parent\fP option requires Linux 4.9 or higher, older kernels will raise inappropriate ioctl for device error.
.SH "АВТОРИ"
.sp
.MTO "biederm\(atxmission.com" "Eric Biederman" ","
.MTO "kzak\(atredhat.com" "Karel Zak" ""
.SH "ТАКОЖ ПЕРЕГЛЯНЬТЕ"
.sp
\fBclone\fP(2),
\fBsetns\fP(2),
\fBnamespaces\fP(7)
.SH "ЯК НАДІСЛАТИ ЗВІТ ПРО ВАДИ"
.sp
Для звітування щодо вад скористайтеся системою стеження за вадами \- \c
.URL "https://github.com/util\-linux/util\-linux/issues" "" "."
.SH "ДОСТУП ДО ПРОГРАМИ"
.sp
Програма \fBnsenter\fP є частиною пакунка util\-linux, який можна отримати з \c
.URL "https://www.kernel.org/pub/linux/utils/util\-linux/" "архіву ядра Linux" "."